SSH隧道与端口转发及内网穿透.docxVIP

SSH隧道与端口转发及内网穿透大家都知道SSH是一种安全的传输协议，用在连接服务器上比较多。不过其实除了这个功能，它的隧道转发功能更是吸引人。本文是作者根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。大家都知道SSH是一种安全的传输协议，用在连接服务器上比较多。不过其实除了这个功能，它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。SSH/plink命令的基本资料：ssh -C -f -N -g -L listen_port:DST_Host:DST_portuser@Tunnel_Hostssh -C -f -N -g -R listen_port:DST_Host:DST_portuser@Tunnel_Hostssh -C -f -N -g -D listen_portuser@Tunnel_Host相关参数的解释：-f Fork into background after authentication.后台认证用户/密码，通常和-N连用，不用登录到远程主机。-L port:host:hostport将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 同时远程主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有 root 才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport-R port:host:hostport将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口. 工作原理是这样的, 远程主机上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转向出去, 同时本地主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有用 root 登录远程主机才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport-D port指定一个本地机器 “动态的’’ 应用程序端口转发. 工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 根据应用程序的协议可以判断出远程主机将和哪里连接. 目前支持 SOCKS4 协议, 将充当 SOCKS4 服务器. 只有 root 才能转发特权端口. 可以在配置文件中指定动态端口的转发.-C Enable compression.压缩数据传输。-N Do not execute a shell or command.不执行脚本或命令，通常与-f连用。-g Allow remote hosts to connect to forwarded ports.在-L/-R/-D参数中，允许远程主机连接到建立的转发的端口，如果不加这个参数，只允许本地主机建立连接。注：这个参数我在实践中似乎始终不起作用。建立本地SSH隧道例子在我们计划建立一个本地SSH隧道之前，我们必须清楚下面这些数据：1.中间服务器d的IP地址2.要访问服务器c的IP地址3.要访问服务器c的端口现在，我们把上面这张图变得具体一些，给这些机器加上IP地址。并且根据下面这张图列出我们的计划：1.需要访问34的FTP服务，也就是端口212.中间服务器是23现在我们使用下面这条命令来达成我们的目的1.ssh -N -f -L 2121:34:21 232.ftp localhost:2121 # 现在访问本地2121端口，就能连接34的21端口了这里我们用到了SSH客户端的三个参数，下面我们一一做出解释：·-N告诉SSH客户端，这个连接不需要执行任何命令。仅仅做端口转发·-f告诉SSH客户端在后台运行·-L做本地映射端口，被冒号分割的三个部分含义分别是·需要使用的本地端口号·需要访问的目标机器IP地址（IP:34）·需要访问的目标机器端口（端口:21)·最后一个参数是我们用来建立隧道的中间机器的IP地址(IP: 23)我们再重复一下-L参数的行为。-L X:Y:Z的含义是，将IP为Y的机器的Z端口通过中间服务器映射到本地机器的X端口。在这条命令成功执行之后，我们已经具有绕过公司防火墙的能力，并且成功访问到了我们喜欢的一个FTP服务器了。如何建立远程SSH隧道通过建立本地SSH隧道，我们成功地绕过防火墙开始下载FTP上的资源了。那么当我们在家里的时候想要察看下载进度怎么办呢？大多数公司的网络是通过路由器接入互联网的，公司内部的机器不会直接与互联网连